请教一个组网问题

组网需求如下：总部两台防火墙做堆叠，分部两台防护墙做堆叠，现在总部有两条互联网专线，分部有两条互联网专线。准备一主一备，两边主专线做VPN通道，备专线也做vpn通道，想法是两边主的线路不通可以切换到备的线路，模拟的组网结构如下：

有以下几个问题：1、两边防火墙路由怎么指？可以通过浮动路由达到主备切换吗？

                           2、两边的两条互联网专线都有固定地址，发现一个问题，只指了一条默认路由的情况下（下一跳为主专线的对端地址）虽然说我可以同时ping通防火墙上面设置的两个公网地址，但是，我想访问防火墙web界面的话，用主的公网地址可以正常访问，用备的地址就不能访问，这个是什么原因呢？是哪里配置的问题吗？ping这个备用的公网地址是可以正常ping通的。

                          3、两边做IPSEC vpn,主的和主的做，备的和备的做，现在是用浮动路由来达到主备效果的话，主的线路有问题，立刻就会切换到备线路，这时候备线路的VPN可以正常起来吗？

                          4、我之前模糊的记得防火墙因为有一个会话表项的原因，所以好像切换主备不像交换机那样可以随便切换，想问一下这种情况下，假如主线路突然断了，备VPN正常建立，是不是还是会影响VPN传输呢？具体会怎么影响呢？

                         5、假如说做堆叠会因为会话表项的原因影响数据传输，那如果防火墙之间做RBM是不是就可以避免这个问题嘞？